Linux 自動列舉
Linux 自動列舉
Linux 自動列舉的 Script : /usr/bin/unix-privesc-check
當中有幾個值得關注的地方
此輸出表示系統上的任何人都可以編輯 /etc/passwd
############################################
Checking for writable config files
############################################
WARNING: /etc/passwd is a critical config file. World write is set for /etc/passwd
Checking if anyone except root can change /etc/group
Checking if anyone except root can change /etc/fstab
Checking if anyone except root can change /etc/profile
Checking if anyone except root can change /etc/sudoers
Checking if anyone except root can change /etc/shadow
還有許多其他專門為 Linux 權限升級資訊收集而定制的工具值得一提,包括 LinEnum、LinPeas
LinEnum 下載 : https://github.com/rebootuser/LinEnum
- Example: ./LinEnum.sh -s -k keyword -r report -e /tmp/ -t
LinPeas 下載 : https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS
- Example: ./linpeas.sh -a > /dev/shm/linpeas.txt
留言
張貼留言